Campagna di phishing 0ktapus: 130 vittime come Cloudflare o MailChimp
Group-IB ha scoperto che la campagna di phishing 0ktapus recentemente scoperta contro i dipendenti di Twilio e Cloudflare faceva parte della massiccia catena di attacchi che ha provocato la compromissione di 9.931.000 account di oltre 130 organizzazioni. La campagna è stata denominata in codice 0ktapus dai ricercatori di Group-IB perché si proponeva come un popolare servizio di gestione delle identità e degli accessi. La stragrande maggioranza delle vittime si trova negli Stati Uniti e molte di loro utilizzano i servizi di gestione delle identità e degli accessi di Okta. Il team Group-IB Threat Intelligence ha scoperto e analizzato l'infrastruttura di phishing degli aggressori, inclusi i domini di phishing, il kit di phishing e il...